New ATMii Malware Can Empty ATMs


นักวิจัยด้านความปลอดภัยค้นพบมัลแวร์ ATM สายพันธุ์ใหม่ชื่อ ATMii โดยมีเป้าหมายเฉพาะเครื่อง ATM ที่ทำงานบน Windows 7 และ Windows Vista เท่านั้น เมื่อช่วงต้นปีที่ผ่านมาพบธนาคารแห่งหนึ่งถูกโจมตีจากมัลแวร์ ATMii และได้เปิดเผยรายละเอียดทางด้านเทคนิคเกี่ยวกับความสามารถของมัลแวร์ โดยนักพัฒนาอาวุโสของ Kaspersky "Konstantin Zykov" กล่าวว่ามัลแวร์ดังกล่าวไม่ซับซ้อนเท่า ATM มัลแวร์สายพันธุ์ที่ผ่านมา

ATMii ใช้ไฟล์เพียงสองไฟล์เท่านั้นคือ exe.exe และ dll.dll เพื่อติดตั้ง ATMii ซึ่งการโจมตีจำเป็นต้องใช้ network หรือ USB ในการเข้าถึงตู้เอทีเอ็ม โดยผู้โจมตีจะทำการคัดลอกไฟล์บนเครื่อง ATM เก็บไว้และรัน exe.exe ต่อมาจะทำการ Injects ไฟล์ dll.dll ที่เป็นอันตรายลงโปรเซส atmapp.exe เพื่อทำการควบคุมเครื่องเอทีเอ็ม

โดยเครื่องเอทีเอ็มที่ติดมัลแวร์ผู้โจมตีสามารถดำเนินการได้ 3 อย่างคือ
 

  1. ผู้โจมตีสามารถสแกนเทป (ATM's cash cassettes) บนตู้เอทีเอ็มเพื่อดูรายการทั้งหมดบนเครื่องได้
  2. สามารถกดเงินสดตามที่ต้องการจากตู้เอทีเอ็ม
  3. ผู้โจมตีสามารถรันมัลแวร์เพื่อลบไฟล์ Config ทั้งหมดบนเครื่องได้
     

นอกจาก ATMii แล้วยังมีมัลแวร์อื่น ๆ ที่รู้จักกันดีในช่วงไม่กี่ปีที่ผ่านมา ได้แก่ ATMitch, GreenDispenser, Alice, Ploutus, Skimer, SUCEFUL และ RIPPER ซึ่งเคยมีผลงานในการขโมยจากตู้ของธนาคารออมสินเมื่อปีที่ผ่านมา

ที่มา : BLEEPINGCOMPUTER